如何使用Metasploit框架

DebugUsery
328 阅读6分钟

开始使用Metasploit框架

由于网络不安全的情况层出不穷,公司现在已经采取了雇佣黑客和安全专家来测试他们的系统是否存在漏洞。因此,黑客们通过使用各种工具对系统进行渗透测试,其中一个常用的工具是Metasploit框架。

Metasploit框架是一个强大的渗透测试工具,被道德黑客和网络犯罪分子用来检查系统对网络的脆弱性。

简介

它被认为是最有用的安全审计工具,因为它包含信息收集工具、网络漏洞插件、模块和一个漏洞开发环境。

在本教程中,我们将学习如何在你的机器上安装Metasploit框架,同时运行一些主要的命令。但是,在Metasploit上运行任何命令之前,应该先扫描网络的漏洞,并收集必要的信息来进行利用。

免责声明:本教程仅用于教育目的,在这种情况下,我将利用我自己的本地机器。

在你的情况下,建议你使用Metasploitable 2作为利用的目标,它是一个故意脆弱的设备,提供一个安全的环境来学习渗透测试。

安装Metasploit框架

在大多数情况下,Metasploit框架已经预装在Kali Linux中(最推荐用于渗透测试的操作系统)。对于缺少Metasploit框架的情况,请按照以下步骤成功安装。

首先,启动终端并运行以下命令。

在提示时输入你的密码。

$ sudo apt install metasploit-framework -y

成功运行该命令后,你的机器上应该有Metasploit Framework。

启动Metasploit框架

为了更快地运行Metasploit,你应该首先通过运行下面的命令启动Postgresql数据库。该命令不返回任何东西。

$ sudo service postgresql start

注意:对于最新版本的Kali Linux(2020),你应该在需要root权限的命令前加上关键字sudo

如果你正在启动Metasploit Framework,你必须通过运行下面的命令来初始化其数据库。

$ sudo mfsdb init

你现在已经准备好启动你的Metasploit框架了。

通过运行下面的命令来启动Metasploit。

$ msfconsole

启动Metasploit可能需要一些时间,因为它在RAM中加载所有东西。所以要有耐心。

Metasploit started

好哇!你已经成功地启动了你的Metasploit-Framework。

如果它看起来不一样,请不要担心。

主要关键词

Metasploit框架包含一个被称为模块的软件,执行扫描和利用目标等任务。

模块是Metasploit框架的主要组成部分,分为以下7种类型。

  1. 剥削。
  2. 有效载荷。
  3. 辅助工具。
  4. 编码器。
  5. 回避。
  6. 漏洞。
  7. 帖子。

模块中的漏洞利用了系统的漏洞,通常使用简单的脚本,称为有效载荷

任何其他未被开发的模块都是辅助模块。它们有迷人的功能,使它们能够做更多的事情,而不仅仅是利用。

主要命令

1.帮助

开始时,键入help 命令,以查看你最可能与之互动的各种命令。

msf5 > help

2.搜索

对于初学者来说,search 命令可能是最有用的。由于有数以千计的模块可用,寻找一个特定的模块可能是个问题,因此搜索命令就来了。

为了缩小搜索范围,请使用一个特定的关键词,如下面的指导。

  • 类型- 说明你要搜索的模块的类型。它可能是一个漏洞,有效载荷,编码器,或职位。
  • 平台- 这是操作系统的模块是为它做的。你可以根据你要利用的平台来搜索一个模块。
  • 名称- 你也可以键入模块名称本身来寻找它。

搜索语法

键入search 关键字,后面跟一个冒号,然后指定所述的关键字,如下所示。

msf5 > search type: module

例子。

msf5 > search type:exploit platform:windows multi/handler

从下面的例子可以看出,Metasploit返回符合搜索参数的模块。

Search Result

3.使用

use 命令对一个漏洞进行分期,并在漏洞运行时使其可用。

漏洞可以被分期,如下面的例子所示。

msf5 > use exploit/multi/handler

如果模块被成功分阶段,Metasploit会响应,显示漏洞的类型,并以红色缩写,如下图所示。

Use Result

4.信息

分段利用后,你可以运行info 命令来检索信息,如利用的名称、作者、和平台。

运行该命令,如下图所示。

msf5 > info

Info result

5.显示

在成功上演一个漏洞后,使用show 命令查看与上演的漏洞相对应的可用有效载荷、目标或选项。

三个最常用的show 命令是。

1.显示有效载荷

该命令将给出所有与分阶段攻击兼容的有效载荷的列表。如果该命令在分期利用之前运行,它将给出所有有效载荷的列表--这通常是一个长列表。

运行以下命令。

msf5 > show payloads

Show payload result

2.显示目标

该命令show targets ,列出了所有容易被分期利用的目标。一个目标的弱点可能因操作系统、更新、语言等因素而不同。

运行该命令,如下图所示。

msf5 > show targets

Show target result

从上面的例子可以看出,我们有一个易受攻击的目标,我们使用了这个漏洞。

3.显示选项

这个命令通常很有用,因为它显示了在运行漏洞之前需要设置的选项。要设置的选项可能包括RHOST、LHOST、PATH、LPORT等。

该命令的运行方式如下所示。

msf5 > show options

Show options result

6.设置

该命令设置一个选项或覆盖一个不需要的选项。要set 的选项取决于分阶段的模块。要设置的选项可能包括RHOST、LHOST、PATH等。

选项的设置方法如下。

msf5 > set LHOST 192.168.234.122

set result

现在你可以从显示选项中看到,LHOST已经成功设置。

7.利用

一旦漏洞被上演,所有的选项都被设置,你现在就可以运行攻击了。

你可以通过使用exploitrun 关键字来运行攻击,如下所示。

msf5 > exploit

8.返回

这个命令让我们退回一步。它适用于你想对设置的选项进行修改的情况。

运行该命令,如下图所示。

msf5 > back

back result

9.exit

该命令退出msfconsole ,并带我们回到终端。

msf5 > exit

Exit Result

结论

我建议你使用Metasploitable 2来练习你的漏洞,因为它提供了一个安全的环境来进行渗透测试和安全研究。

在这篇文章中,我们已经学到了以下内容。

  • 我们介绍了Metasploit框架。
  • 我们安装了Metasploit框架。
  • 涵盖了Metasploit的主要关键词。
  • 阶段性的以及如何运行漏洞。
avatar
文章
阅读
粉丝